灾难恢复服务的重点，首先是灾难恢复数据自身的安全，这是服务的核心问题。在评审过程当中，我们发现很少有服务公司对存在的数据进行有效的保护。数据存放起来就安全了吗？数据一定要加密，而且要有系统的安全防护措施。如果这些数据发生问题，就造成了灾难当中的灾难，这个问题如何解决是一个重点。要给数据一个安全的家，要存得放心，用得可靠。其次是灾难恢复数据的传输安全。网络作为信息的载体，是他人窃取信息，实施破坏的一个主要目标。网络数据的窃取，黑客的入侵，病毒的破坏，甚至内部有意无意的泄密，都对网络传输数据的安全带来了严重的威胁。如果网上数据传输得不够安全，那么灾难恢复的目的就不能实现。很多灾备中心是异地的，所以数据传输安全也是个重点。再次就是灾难恢复数据的管控安全，即要对人、社会、制度都要有效管控，这是灾难恢复的命脉。